Hayattaki herkes az ya da çok BT ve OT zamiriyle temas halindedir, BT'ye daha aşina olmalıyız, ancak OT daha yabancı olabilir, bu nedenle bugün sizinle BT ve OT'nin bazı temel kavramlarını paylaşacağım.
Operasyonel Teknoloji (OT) Nedir?
Operasyonel teknoloji (OT), fiziksel süreçleri, cihazları ve altyapıyı izlemek ve kontrol etmek için donanım ve yazılımın kullanılmasıdır. Operasyonel teknoloji sistemleri varlık yoğun sektörlerde geniş bir yelpazede bulunur. Kritik altyapının (CI) izlenmesinden üretim alanındaki robotların kontrol edilmesine kadar çok çeşitli görevleri yerine getiriyorlar.
OT; imalat, petrol ve gaz, elektrik üretimi ve dağıtımı, havacılık, denizcilik, demiryolu ve kamu hizmetleri gibi çeşitli sektörlerde kullanılmaktadır.
IT (Bilgi Teknolojisi) ve OT (Operasyonel Teknoloji), endüstriyel alanda sırasıyla bilgi teknolojisini ve operasyonel teknolojiyi temsil eden yaygın olarak kullanılan iki terimdir ve aralarında belirli farklılıklar ve bağlantılar vardır.
BT (Bilgi Teknolojisi), esas olarak kurumsal düzeyde bilgi ve iş süreçlerini işlemek ve yönetmek için kullanılan bilgisayar donanımı, yazılımı, ağ ve veri yönetimini içeren teknolojiyi ifade eder. BT esas olarak dahili ofis otomasyon sistemleri, veri tabanı yönetim sistemleri, ağ ekipmanları vb. gibi işletmelerin veri işleme, ağ iletişimi, yazılım geliştirme ve işletme ve bakımına odaklanır.
Operasyonel Teknoloji (OT), esas olarak saha ekipmanlarını, endüstriyel üretim süreçlerini ve güvenlik sistemlerini idare etmek ve kontrol etmek için kullanılan gerçek fiziksel operasyonlarla ilgili teknolojiyi ifade eder. OT, üretim kontrol sistemleri (SCADA), sensörler ve aktüatörler ve endüstriyel iletişim protokolleri gibi otomasyon kontrolü, izleme algılama, gerçek zamanlı veri toplama ve fabrika üretim hatlarında işleme konularına odaklanır.
BT ile OT arasındaki bağlantı, BT teknolojisi ve hizmetlerinin, endüstriyel ekipmanın uzaktan izlenmesi ve yönetimini sağlamak için bilgisayar ağlarının ve yazılım sistemlerinin kullanılması gibi OT için destek ve optimizasyon sağlayabilmesi; Aynı zamanda OT'nin gerçek zamanlı verileri ve üretim durumu da BT'nin iş kararları ve veri analizi için önemli bilgiler sağlayabilir.
BT ve OT'nin entegrasyonu da mevcut endüstriyel alanda önemli bir trend. BT ve OT teknolojisinin ve verilerinin entegre edilmesiyle daha verimli ve akıllı endüstriyel üretim ve operasyon yönetimi elde edilebilir. Bu, fabrikaların ve işletmelerin pazar talebindeki değişikliklere daha iyi yanıt vermesini, üretim verimliliğini ve kalitesini artırmasını, maliyetleri ve riskleri azaltmasını sağlar.
-
OT Güvenliği Nedir?
OT güvenliği, aşağıdaki amaçlarla kullanılan uygulamalar ve teknolojiler olarak tanımlanır:
(a) İnsanları, varlıkları ve bilgileri korumak,
(b) Fiziksel cihazları, süreçleri ve olayları izlemek ve/veya kontrol etmek ve
(c) Kurumsal OT sistemlerinde durum değişikliklerini başlatın.
OT güvenlik çözümleri, yeni nesil güvenlik duvarlarından (NGFW'ler) güvenlik bilgileri ve olay yönetimi (SIEM) sistemlerine, kimlik erişimi ve yönetimine ve çok daha fazlasına kadar çok çeşitli güvenlik teknolojilerini içerir.
Geleneksel olarak OT sistemleri internete bağlı olmadığı için OT siber güvenliği gerekli değildi. Bu sayede dış tehditlere maruz kalmadılar. Dijital inovasyon (DI) girişimleri genişledikçe ve BT OT ağları birbirine yaklaştıkça, kuruluşlar belirli sorunları çözmek için belirli nokta çözümlerini birleştirme eğiliminde oldu.
OT güvenliğine yönelik bu yaklaşımlar, çözümlerin bilgi paylaşamadığı ve tam görünürlük sağlayamadığı karmaşık bir ağla sonuçlandı.
Çoğu zaman BT ve OT ağları ayrı tutulur ve bu da güvenlik çabalarının tekrarlanmasına ve şeffaflıktan kaçınılmasına yol açar. Bu BT OT ağları, saldırı yüzeyinde olup bitenleri izleyemez.
-
Tipik olarak OT ağları COO'ya, BT ağları ise CIO'ya rapor verir; bu da her biri toplam ağın yarısını koruyan iki ağ güvenlik ekibiyle sonuçlanır. Bu durum, saldırı yüzeyinin sınırlarını belirlemeyi zorlaştırabilir çünkü bu farklı ekipler kendi ağlarına neyin bağlı olduğunu bilmezler. OT BT ağları, verimli bir şekilde yönetilmesinin zor olmasının yanı sıra, güvenlik konusunda da bazı büyük boşluklar bırakıyor.
OT güvenliğine yaklaşımını açıkladığı gibi, BT ve OT ağlarının tam durumsal farkındalığını kullanarak tehditleri erken tespit etmektir.
BT (Bilgi Teknolojisi) ve OT (Operasyonel Teknoloji)
Tanım
BT (Bilgi Teknolojisi): İş ve organizasyon bağlamlarında veri ve bilgileri yönetmek için bilgisayarların, ağların ve yazılımların kullanımını ifade eder. Donanımdan (sunucular, yönlendiriciler) yazılıma (uygulamalar, veritabanları) kadar iş operasyonlarını, iletişimi ve veri yönetimini destekleyen her şeyi içerir.
OT (Operasyonel Teknoloji): Bir kuruluştaki fiziksel cihazların, süreçlerin ve olayların doğrudan izlenmesi ve kontrolü yoluyla tespit eden veya değişikliklere neden olan donanım ve yazılımı içerir. OT, genellikle imalat, enerji ve ulaşım gibi endüstriyel sektörlerde bulunur ve SCADA (Denetleyici Kontrol ve Veri Toplama) ve PLC'ler (Programlanabilir Mantık Denetleyicileri) gibi sistemleri içerir.
Temel Farklılıklar
| Bakış açısı | IT | OT |
| Amaç | Veri yönetimi ve işleme | Fiziksel süreçlerin kontrolü |
| Odak | Bilgi sistemleri ve veri güvenliği | Ekipmanların otomasyonu ve izlenmesi |
| Çevre | Ofisler, veri merkezleri | Fabrikalar, endüstriyel ortamlar |
| Veri Türleri | Dijital veriler, belgeler | Sensörlerden ve makinelerden gerçek zamanlı veriler |
| Güvenlik | Siber güvenlik ve veri koruma | Fiziksel sistemlerin güvenliği ve güvenilirliği |
| Protokoller | HTTP, FTP, TCP/IP | Modbus, OPC, DNP3 |
Entegrasyon
Endüstri 4.0 ve Nesnelerin İnterneti'nin (IoT) yükselişiyle birlikte BT ve OT'nin yakınsaması zorunlu hale geliyor. Bu entegrasyon verimliliği artırmayı, veri analitiğini geliştirmeyi ve daha iyi karar almayı mümkün kılmayı amaçlıyor. Ancak OT sistemleri geleneksel olarak BT ağlarından izole edildiğinden siber güvenlikle ilgili zorlukları da beraberinde getiriyor.
İlgili Makale:Nesnelerin İnterneti'nizin Ağ Güvenliği için Bir Ağ Paket Aracısına İhtiyacı Var
Gönderim zamanı: Eylül-05-2024
